Menu
Dans le cadre du RGPD, il faut noter que le consentement fait partie des bases légales sur lesquelles vous serez capables de faire un traitement de données personnelles. Le RGPD exige à ce que ce consentement soit libre, spécifique, éclairé et univoque. Les articles 4 et 7 du RGPD ont prévu des conditions applicables au consentement.
Avant l’entrée en vigueur du RGPD en 2018, le consentement était déjà inscrit dans la loi Informatique et Libertés. Le RGPD est venu donc le renforcer en précisant les conditions de son recueil. Le consentement permet un contrôle fort des données personnelles :
– Comprendre comment les données vont être traitées ;
– Choisir d’accepter ou de refuser le traitement ;
– Changer d’avis librement.
Une fois le consentement recueilli, vous avez la possibilité, en tant que responsable de traitement, de traiter des données personnelles. Souvent mis en avant lors de la souscription et l’utilisation de services, vous devez le recueillir dans des conditions particulières qui permettent d’assurer sa validité.
En B2C, constituer une base clients n’est pas la tache la plus difficile. A la différence du B2B, dans la prospection B2C, vous ne pouvez pas contacter des prospects directement avant d’avoir leur consentement. C’est ce que l’on appelle de l’opt-in.
Raison pour laquelle, le RGPD vous autorise à louer et à acheter des bases de données qui vont vous servir dans votre prospection commerciale. De plus, il existe différentes manières pour que vous puissiez constituer une base de données, à savoir : webinars, programmes de fidélité, publicités, etc.
En revanche, vous devez faire attention aux durées de conservation que le RGPD a prévues dans ses articles. Autrement dit, les données dont vous disposez vont périmer un jour ou l’autre, et deviendront inutilisables. Chose qui va diminuer la valeur et la richesse de vos bases de données, et limitera certainement l’investissement initiale réalisé.
Par ailleurs, à la différence de la prospection B2C, dans la prospection B2B les conditions et les règles sont moins lourdes. En effet, la seule condition à respecter en prospection BtoB est de vous adresser à des entreprises qui sont susceptibles d’avoir un intérêt pour votre produits ou service. Si vous vendez des frigos, à titre d’exemple, vous devez impérativement vous adresser à des entreprises qui seront intéressées par des frigos. Dans le cas contraire, vous n’êtes plus conforme, et par conséquent, cela va nuire à votre réputation.
En respectant cette condition, vous aurez la possibilité de recueillir des informations de LinkedIn et autre, en vue d’élargir votre liste de prospects. Il est également nécessaire de distinguer les différents modes de prospection utilisés : SMS, email, téléphone et voie postale.
A date, et tant que les cookies ne sont toujours pas supprimés, tous les internautes en ont sur leur navigateur. Il s’agit de petits fichiers textes qui ont pour rôle d’être enregistrés sur nos appareils après nous avoir été envoyés.
Le RGPD a prévu des articles qui décrivent les éléments à prendre en considération pour pouvoir recueillir le consentement sur votre site web, tout en étant conforme au RGPD. Raison pour laquelle, le bandeau cookies fait partie des éléments obligatoires que vous devez mettre sur votre site internet, en plus des mentions légales, de la politique de confidentialité et de la politique cookies.
Pour recueillir un consentement sur un bandeau cookies, la CNIL exige de prendre en considération différents éléments, pour que vous soyez conforme au RGPD.
D’abord, il faut commencer par informer les utilisateurs. Il va sans dire que pour avoir le consentement d’une personne sur quoi que ce soit, il faut tout d’abord la prévenir, et donc l’informer. C’est pareil pour les utilisateurs de votre site web. Ils doivent être informés des différents objectifs derrières la mise en place de traceurs sur votre site internet.
Ensuite, vous devez clarifier votre demande de telle sorte que le silence d’un internaute ne veut, en aucun cas, dire que celui-ci a accepté les cookies. En effet, selon la CNIL, le silence de vos utilisateurs est considéré comme étant un refus. Il ne faut donc pas mettre des pratiques difficilement compréhensibles.
Par ailleurs, il ne faut pas oublier que vous êtes dans l’obligation de demander un consentement de manière spécifique en fonction de chaque finalité. A ce sujet, la CNIL recommande de mettre en place des cases à cocher en fonction des choix des utilisateurs tout en se basant sur les finalités.
Enfin, après que le consentement soit recueilli, vous devez donner la possibilité à l’utilisateur de revenir sur sa décision. En effet, votre bandeau cookies doit contenir un bouton qui permet de retirer le consentement à tout moment. Concernant ce point, vous pouvez voir notre bandeau cookies en bas à gauche.
Pour votre manque de connaissances des différentes dispositions RGPD, vous risquez d’avoir de lourdes sanctions et de payer des amendes et ce, que vous soyez sous-traitant ou responsable de traitement. Cela peut allez jusqu’à 20 millions d’euros ou 4% de votre chiffre d’affaires annuel. Pire que ça, ces sanctions peuvent être publiées et rendues publiques.
En plus des sanctions et des amendes que vous risquez, le non respect du RGPD a le pouvoir d’impacter votre business. En effet, le risque d’être contrôlé par la CNIL reste, quand même, réduit. En revanche, vous devez savoir que la CNIL exige aux entreprises de ne travailler qu’avec des organismes conformes au RGPD. Des organismes qui vont être capable de protéger les données personnelles qu’ils traitent et ce, même en cas de fuite de données. Autrement dit, si l’organisme avec lequel vous travaillez n’est pas conforme et qu’il perd des données personnelles vous concernant, vous ne pourrez absolument rien faire. Cela est dû au fait que vous n’avez pas vérifié s’il est conforme avant de signer le contrat.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
